La CNIL a récemment mis en demeure15 sites Internet français de mettre à niveau leur cybersécurité, actuellement insuffisante

En 2021, la CNIL a analysé en détails la sécurité de 21 sites Internet français d’importance, dont l’identité est resté confidentielle. Suite à ce contrôle, elle a, ce 8 juillet 2022, mis en demeure 15 d’entre eux de se mettre en conformité sous trois mois.

Selon la CNIL, les 15 sites relèvent du « secteur public (communes, centres hospitaliers universitaires, ministères…) » et « du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…) ».

La principale faiblesse observée est le manque de robustesse dans le chiffrement des données, avec notamment des accès non sécurisés (HTTP) au site, une utilisation de versions obsolètes du protocole TLS, et de certificats et suites cryptographiques non conformes.

La CNIL pointe également des failles dans les dispositifs traçant les connexions anormales aux serveurs, ainsi que des mots de passe pas assez robustes, à la transmission mal sécurisée.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.